一、工控安全态势感知
年2月27日中共中央总书记、国家主席、中央军委主席习近平在中央网络安全和信息化领导小组第一次会议上讲话强调,网络安全和信息化是一体之两翼、驱动之双轮,必须统一谋划、统一部署、统一推进、统一实施。要处理好安全和发展的关系,做到协调一致、齐头并进,以安全保发展、以发展促安全,努力建久安之势、成长治之业。总书记指出,没有网络安全就没有国家安全,没有信息化就没有现代化。从“十三五”规划开始,网络空间安全已上升至国家安全战略,而作为网络安全的中的薄弱而又至关重要部分——工控网络安全,成为亟待解决的重要安全问题之一。为顺应国家形势,东北大学“谛听”网络安全团队基于自身传统的安全研究优势,与国内工控安全领军企业北京威努特技术有限公司联合开发设计并实现了“谛听”(DITECTING)网络空间工控设备搜索引擎,意在辨识暴露在网络空间里的工业控制系统联网设备,帮助安全厂家维护工控系统安全、循迹恶意企图人士。
通过使用谛听搜索引擎,可以全面探测全球工控设备分布情况,实现对工控设备的精确定位,并能获取工控设备的主机IP地址、开放协议、扫描时间、位置等基础信息以及设备型号、厂商、通讯id等关键信息。“谛听”还实现了基于全球地理位置信息的工控设备的可视化,可以从多维度进行数据统计并展示,如全球、中国各省范围的工控系统分布统计,采用12种工控协议的设备的常规协议开放情况统计,并使用饼图,柱形图,地域图等多种形式展示数据分析结果。搜索引擎的展示内容将随着时间的推移而持续更新。
下面从各个角度展示对全球工业网络空间搜索数据的分析结果暨分析报告。
1.全球工控系统分布
下图展示了全球工控系统分布情况和全球工控15强的排名情况,数据截止时间为年4月中旬。
全球工控系统数量分布图
全球工控数量排名(前十五)
如图所见,美国的工业控制系统数量最多,这和美国先进的科技水平和发达的工业体系息息相关。美国作为两次科技革命的发源地,其工业化、现代化进程和经济发展水平都位居世界前列。21世纪以来,经济和科技的高速发展,世界科技竞争日益激烈,美国的企业、政府、科研机构相互联手,主导着全球网络信息技术和产业的发展进程,包括英特尔、IBM、高通、思科、苹果、微软、甲骨文、谷歌等一批IT巨头控制着全球网络信息产业链的主干,同时在半导体(集成电路)、通信网络、操作系统、办公系统、数据库、搜索引擎、云计算、大数据技术等关键技术领域也占据明显的先发优势。
美国作为世界上最发达的工业化国家,拥有先进的工业制造和创新能力,工业化具有各产业协调发展、劳动生产率高、产业聚集、要素市场发达、国内市场大等特点。在互联网的新时代背景下,工业化遇上了信息化,美国倡导“工业互联网”,将智能设备、人和数据连接起来,通过互联网,实现内外服务的网络化,并以智能的方式利用这些交换的数据,形成开放而全球化的工业网络。在制造业巨头通用电气的领导下,美国五家行业龙头企业联手组建了工业互联网联盟(IIC),将工业互联网推广开来,以促进信息化和工业化的深度融合。
再者,美国的网络空间军事力量建设强大,已经具备全球网络空间作战控制能力。美国一直大规模发展网络监控和攻防力量,在不断提升国家的网络能力的同时,也在监听其他国家的网络活动,收集情报。期诺登曝光“棱镜门”事件后,美国也丝毫没有放松网络空间军事力量建设。正因如此,美国也成为众矢之的,频繁遭受有组织的犯罪集团或国家级的网络战攻击。据美媒报道,由伊朗支持的黑客集团,一直对美国能源、金融、水利、电力等行业进行网络攻击,也曾成功地获取美国企业的控制系统软件权限,足以破坏石油与天然气管道设备。
综上所述,美国的工控系统暴露数量位居第一合情合理。
加拿大的工控系统数量居于世界第二。首先,加拿大的陆地面积大,拥有丰富的能源资源,包括天然气、石油、煤炭和水利资源。加拿大天然气管道系统与美国管道系统高度互联,其中最大的天然气底下储存设施---黎明联合燃气设施服务于加拿大东部和美国东北部地区,涵盖了多个消费者的市场;加拿大在全球液体储备实力中排名第三,同时拥有提取常规和非常规石油和天然气的技术,加拿大广阔的石油管线系统,也大大开拓了国外的石油市场。加拿大电力工业发达,它依靠自身力量发展核电站,集中力量研究发展重水堆;加拿大水力资源丰富,是世界上最大的水电生产国,拥有世界领先的大型水电站。
其次,加拿大是西方七大工业化国家之一,在航空航天、有色冶金、信息通讯、电力水利、纸浆造纸和新能源新材料等产业方面拥有世界领先水平。此外,石油化学、森林建材、食品饮料以及黑色金属等亦为重要工业部门。加拿大也有着强大的工业集团,如庞巴迪公司(以制造高级交通工具如喷气飞机,高速列车为主)、加拿大铝业(世界上第二大的金属铝生产者)、加拿大石油(北美第二大的燃油和燃气公司)、KANDU(核反应堆,核能综合开发)、Kanadarm(航空航天太空臂)、北电网络(网络设备巨头)等。
最后,信息时代的网络军事化已成事实,网络战是未来战争的方向,作为美国的近邻和盟国,加拿大和美国共享了许多重要基础设施,加拿大也通过立法加强了本国间谍机构的权利,也会不可避免地遭受别国的网络攻击。而首当其冲的便是涉及能源和公用事业、通信和信息技术、财政、卫生保健、水、交通运输、政府、关键制造业等关键基础设施的领域,如果这些行业基础设施被破坏,将直接影响加拿大的公众安全和国防安全。
欧盟各成员国的工控系统数量也居于世界前列,其中英国、法国、荷兰、西班牙、瑞典、波兰、德国、意大利、丹麦和芬兰等国家的工控系统数量进入了全球15名。欧盟的成员国大部分位于欧洲西部,这里是工业革命的发源地,目前也是世界上工业最发达的地区之一,这里的工业一直朝着高精尖的先进制造业方向发展。欧盟各国制造业是工业的主力军,前两次的工业革命带来了众多机器与设备,各国制造业都有众多比较完备的工业控制系统。第三次信息革命带来了先进的信息技术和通讯系统,在当今智能、网络化的世界,为了巩固和发展欧盟工业竞争力,维护欧盟经济形势,欧盟以德国、瑞典、奥地利和爱尔兰为领跑者,开展了基于信息物理融合系统智能制造的第四次工业革命——工业4.0。
老牌制造业强国德国提出了工业4.0的概念,再次点燃了柏林乃至整个欧洲的制造业激情。德国制造业是世界上最具竞争力的制造业之一,德国拥有强大的设备和车间制造工业,在世界信息技术领域拥有很高的能力水平,在嵌入式系统和自动化工程方面也有比较专业的技术,这些因素共同奠定了德国在制造工程工业上的领军地位。
以英法两国为代表的西欧制造业强国,制造业历经巨大变革,去工业化进程明显,导致其原有劳动力市场的供需关系产生错误配置,制造业在两国整体经济中分量下降。由于金融危机的影响,让两国重新意识到制造业在维护国家经济韧性方面的重要意义。在德国掀起第四次工业革命的浪潮下,两国需要“再工业化”,需要以信息通讯技术、新材料等科技为主导,促进工业产品和生产网络的融合。
欧盟其他国家也纷纷效仿,基于本国国情,利用信息通讯技术将网络空间虚拟系统和物理实体工业控制系统结合,将各国制造业向智能化转型。在这个转型阶段,暴露在网络空间中的工业控制系统会呈现增多趋势。
澳大利亚的工控系统数量排名第八。澳大利亚和加拿大一样也是个地大物博,矿产资源丰富的国家,澳大利亚的工业以矿业、制造业和建筑业为主,国际海、空运输业发达。澳大利亚的科技优势在工业领域集中体现在资源产业,其中的勘探、采矿、加工和冶炼技术十分现代化。进入21世纪,澳大利亚面临的恶意威胁也日益增多。其中年澳大利亚的马卢奇污水处理厂出现故障,导致污水排入河流,环境受到严重破坏,后经调查是该厂前工程师远程入侵污水泵站而造成的机器故障。该事件引起了澳大利亚对关键领域基础设施的网络安全的专业的白癜风治疗医院北京治疗白癜风最专业医院